Microsoft 365 バックアップの概要 (プレビュー)

  • [アーティクル]

注:

Microsoft 365 バックアップ (プレビュー) は、すべての商用クラウド環境で世界中で利用できるようになりました。 一般提供は 2024 年半ばになる予定です。 このプレビュー機能は、定義に従って変更および 制限される場合があります。 開始する前に、Microsoft 365 バックアッププレビューの使用条件をお読みください。

プレビューについて

Microsoft 365 バックアップは現在プレビュー段階であり、2024 年半ばに組織へのロールアウトを開始します。 「Microsoft 365 バックアップの設定」の説明に従って、製品の課金を設定できます。 Microsoft 365 バックアップが展開され、テナントで使用できるようになったら、[設定] の [Microsoft 365 管理センター] ページに表示されます。

プレビュー期間中は、システムから望ましくない待機時間を取り除くためにインフラストラクチャをスケールアップするため、Web インターフェイス、初期構成、復元のパフォーマンスと速度が予想よりも遅くなる可能性があります。

Microsoft とパートナーのオファリング

このドキュメントでは、Microsoft 365 管理センターで利用可能なMicrosoft 365 バックアップオファリングの概要について説明します。 Microsoft は、多くの独立系ソフトウェア ベンダー (ISV) と提携して、Microsoft 365 バックアップ Storage プラットフォームと統合された差別化されたバージョンのアプリケーションを提供しています。いずれも、Microsoft 365 データに同じ基になるパフォーマンス価値提案を提供しています。

パートナーアプリケーションの場合、Microsoft 365 バックアップツールの操作は、パートナーのアプリケーションを通じて完全に管理され、支払われます。 これらのアプリケーションでは、バックアップを必要とするすべてのデータ資産に対して 1 つのウィンドウを提供でき、追加の強化されたエクスペリエンスやワークフローが提供される場合があります。

シナリオと価値提案

ビジネス継続性の保証は、多くの企業にとって最も重要な懸念事項です。 Microsoft 365 バックアップは、パフォーマンスと信頼性の高い復元の信頼を提供することで、ビジネス継続性の安心を提供します。 バックアップと復元のオファリングを評価する場合、本当に重要なのはバックアップだけではなく、必要なときにデータを正常な状態にすばやく復元できることです。 大量のコンテンツの回復は、ビジネスのバックアップと実行に数週間または数か月を要するリモートのエアギャップされた場所から大規模にデータをコピーする場合に困難です。

大量のデータを暗号化するランサムウェア攻撃、または内部の偶発的または悪意のあるデータの削除または上書きイベントのインスタンスが発生した場合は、できるだけ早く正常な状態に戻す必要があります。 Microsoft 365 バックアップ製品は、Microsoft 365 管理センターと、Microsoft 365 バックアップ Storage プラットフォーム上に構築されたパートナー アプリケーションの両方を通じて提供されます。

要約すると、Microsoft 365 バックアップ Storage プラットフォームに基づいて構築されたアプリケーションは、保護されたテナントのサイズや規模に関係なく、次の利点を提供します。

  • 数時間内の高速バックアップ

  • 数時間内の高速復元 (この記事の後半の パフォーマンス ターゲット を参照)

  • 完全な SharePoint サイトと OneDrive アカウントの復元の再現性。つまり、サイトと OneDrive は、ロールバック操作によって特定の前の時点で正確な状態に復元されます

  • 将来的には、OneDrive と SharePoint で詳細なファイル レベルの復元をロールフォワードする

  • 検索を使用した Exchange メールボックスアイテムの完全な復元または詳細なアイテムの復元

  • セキュリティとコンプライアンスのドメイン管理の統合

アーキテクチャの概要とパフォーマンスの期待

アーキテクチャ

Microsoft 365 バックアップは、保護されたサービスのデータ境界内にバックアップを作成することで、超高速のバックアップと復元の機能を提供します。

Microsoft 365 バックアップランサムウェアや偶発的/悪意のある従業員コンテンツの上書き/削除などの一般的なビジネス継続性とディザスター リカバリー (BCDR) シナリオからの一意の高速復旧が提供されるだけではありません。 追加の BCDR シナリオ保護もサービスに直接組み込まれています。 たとえば、OneDrive、SharePoint、Exchange Onlineは、地理的に異なるデータセンター間でデータのレプリケートされたコピーを提供し、物理的な災害から自動的に保護し、エンド カスタマーの介入を必要とせずに、アクティブなコピーをシームレスにライブにフェールオーバーします。

OneDrive、SharePoint、Exchange では Append-Only ストレージが使用されるため、バックアップは悪意のある上書きから保護されます。 つまり、SharePoint は新しいコンテンツ BLOB のみを追加でき、完全に削除されるまで古い BLOB を変更することはできません。 Exchange アイテムは不変の方法でバックアップされ、クライアント プロセス (Outlook、OWA、MFCMAPI など) からアクセスすることはできません。 このプロセスにより、最初の保存後にアイテムを変更または破損できないようにし、古いバージョンを破損しようとする攻撃者から保護します。 組み込みのサービスとデータの回復性の詳細については、「Microsoft 365 での SharePoint と OneDrive のデータの回復性」および「Microsoft 365のExchange Onlineデータの回復性」を参照してください。

主要なアーキテクチャの概要:

  • データが Microsoft 365 データ信頼の境界や現在のデータ所在地の地理的な場所を離れることはありません。

  • バックアップは、製品のオフボードを介してバックアップ ツール管理者によって明示的に削除されない限り変更できません。

  • OneDrive、SharePoint、Exchange には、物理的な災害から保護するために、データの物理的に冗長なコピーが複数存在します。

    Microsoft 365 データ信頼の境界を示す図。

一般提供のパフォーマンス ターゲット

重要

プレビュー期間中は、システムから望ましくない待機時間を取り除くためにインフラストラクチャをスケールアップするため、Web インターフェイス、初期構成、復元のパフォーマンスと速度が予想よりも遅くなる可能性があります。 次のパフォーマンス ターゲットは、プレビュー中は保証されず、一般提供時に変更される可能性があります。

バックアップ ポリシーのパフォーマンス

新しい保護ポリシーを作成すると、選択した SharePoint サイト、OneDrive アカウント、Exchange メールボックスをバックアップするプロセスが開始されます。 有効な保護ポリシーをアクティブ化する要求を送信すると、処理に平均で最大 60 分、復元ポイントを作成するのにさらに 60 分かかります。

復元ポイントは、復元ツールに表示されるまでにさらに時間がかかる場合でも、ポリシーがツールでアクティブ化されていることが確認されるとすぐに、サービスに物理的に作成されます。

復元のパフォーマンス

復元のパフォーマンスは、回復時間の異議申し立て、またはデータの正常な状態を復元してデータ破棄イベントから回復するのにかかる時間を決定します。 完全な OneDrive アカウントと SharePoint サイトの復元では、新しい URL の復元ではなくインプレース リストアを選択すると、最速の回復が行われます。 さらに、復元ワークフロー UI に表示される推奨される "高速" 復元ポイントのいずれかを選択すると、最も迅速な回復結果が得られます。

すべての復元ポイントと新しい URL への復元は比較的高速ですが、推奨される "高速" 復元ポイントを使用して同じ URL を復元すると、通常、より良い結果が得られます。 Exchange Online復元ワークフローには、"高速" の復元ポイントが含まれていないか、必要ありません。

新しい復元セッションが開始されたときに、最初の完全なサイトまたはアカウント保護ユニットが復元されるまでに平均 1 時間未満かかります。 セッションで最初のサイトまたはアカウントが復元されると、残りの保護ユニットは比較的高速な連続で完了します。

次の表は、大きなサイズと規模のテナントを含む、通常の分散テナントの予想されるパフォーマンスをまとめたものです。 プレビュー期間中は、実際のパフォーマンスがこれらの一般提供のターゲットから逸脱する可能性があります。

シナリオ すべての保護ユニットの復元* 完了
1,000 個のアカウント、サイト、またはメールボックス
(10 GB の平均サイズ)		 12 時間未満

* 保護ユニット は、OneDrive アカウント、SharePoint サイト、または Exchange メールボックスです。

一般的なデータ保護規則 (GDPR)

GDPR とMicrosoft 365 バックアップの詳細については、「GDPR の特別な処理、コンプライアンス、バックアップ データの削除」を参照してください。